Hola a todos, bueno soy primerizo en este foro he estado viendo otros foros y creo que este es el indicado para hacer mi pregunta. Estoy viendo como funcionan los antivirus  y quiero tratar de hacer un filtro en los procesos(drivers) para poder averiguar cuando un proceso esta teniendo comportamiento inusual en el sistema, he buscado mucho en la red y casi no encuentro nada, he encontrado solo un tutorial introducción a la programación de drivers Hendirix pero quiero saber específicamente algo de lo que yo necesito como hacer filtro en los procesos?  Y así saber que archivo accedió al sistema.

 Estoy viendo en este foro un desarrollo de un antivirus en VB el cual me interesaba mucho pero había una persona que no estaba de acuerdo como se llamaba... asi Cold el no entendió   que las personas de los foros desarrollan proyectos para aprender, es lo que quiero yo aprender mas . El moderador de este foro lo puso en su lugar   (Eternal Idol) pero aun así no entendió pero que le vamos a hacer jaja.

Muchas gracias por responder creí que nadie lo iba a hacer, me parase muy bien, voy a empezar a leer mas artículos de este tipo y si tengo alguna pregunta se los hago saber para que me ayuden, la verdad pues estaba un poco desorientado por eso hice ese tipo de pregunta pero con tu respuesta ya me estoy dando una idea gracias de nuevo . 

Ok gracias por la informacion leere un poco esto de minifilter haber que puedo hacer, luego les digo como me fue, tambuen estoy viendo unos metodos de como hookear APIs.

Depende del sistema en el que programes. Porque cada sistema tiene sus propios SDK para el control a bajo nivel, para la programación de Drivers.

Windows tiene el WDK y con Linux puedes programar a bajo nivel sin nada extra, pero tiene muchas vueltas, por eso también existe un SDK para este.

A pesar de ser un tema bastante dificil de manejar hay mucha info por ahí